當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

Check Point 全球網(wǎng)絡(luò)安全回顧,2023 堪稱(chēng)大規(guī)模勒索軟件攻擊元年

 2024-02-01 13:53  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

2023 年,全球 1/10 的機(jī)構(gòu)遭遇勒索軟件攻擊嘗試,比2 022 年激增 33%

與 2022 年相比,零售/批發(fā)相關(guān)企業(yè)每周所遇攻擊次數(shù)驟增 22%

全球網(wǎng)絡(luò)攻擊趨勢(shì)

2023年1月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)發(fā)布了2023年全球網(wǎng)絡(luò)安全報(bào)告,Check Point Research 對(duì)網(wǎng)絡(luò)攻擊數(shù)據(jù)(包括所有地區(qū)和全球的統(tǒng)計(jì)數(shù)據(jù))進(jìn)行了全面分析,揭示了不斷變化的網(wǎng)絡(luò)威脅形勢(shì)。

*本報(bào)告中的數(shù)據(jù)源自 Check Point 的大數(shù)據(jù)情報(bào)引擎 ThreatCloud AI。

ThreatCloud AI 每天匯總并分析大數(shù)據(jù)遙測(cè)信息和數(shù)百萬(wàn)個(gè)入侵指標(biāo) (IoC)。其威脅情報(bào)數(shù)據(jù)庫(kù)來(lái)自于 150,000 個(gè)互聯(lián)網(wǎng)絡(luò)和數(shù)百萬(wàn)個(gè)端點(diǎn)設(shè)備,以及 Check Point Research 和數(shù)十個(gè)外部信息源。ThreatCloud AI 可在 Check Point 的整個(gè)安全堆棧中實(shí)時(shí)更新新發(fā)現(xiàn)的威脅和防護(hù)。

全球攻擊的總體分析:

2023 年,網(wǎng)絡(luò)威脅持續(xù)升級(jí)。全球每個(gè)機(jī)構(gòu)平均每周遭受 1,158 次網(wǎng)絡(luò)攻擊。與 2022 年相比,網(wǎng)絡(luò)攻擊次數(shù)明顯增加,這表明數(shù)字威脅形勢(shì)依然嚴(yán)峻。

2023 年,網(wǎng)絡(luò)威脅形勢(shì)不斷演變,尤其是勒索軟件威脅的實(shí)施方式。勒索軟件繼續(xù)構(gòu)成重大風(fēng)險(xiǎn),特別是對(duì)規(guī)模較小、防御能力較弱的企業(yè)而言,一些攻擊者開(kāi)始重點(diǎn)開(kāi)展數(shù)據(jù)竊取和純粹的勒索活動(dòng)。MOVEit 和 GoAnywhere 這兩起大規(guī)模的攻擊活動(dòng)就體現(xiàn)了這種戰(zhàn)術(shù)上的變化,這些攻擊并沒(méi)有使用傳統(tǒng)的基于加密的勒索軟件,而是圍繞勒索展開(kāi),以泄露被盜數(shù)據(jù)威脅索要贖金。

全球攻擊的行業(yè)分析:

按行業(yè)分析揭示了一種動(dòng)態(tài)變化。教育/研究部門(mén)曾是網(wǎng)絡(luò)攻擊的主要目標(biāo),在 2023 年所遇攻擊次數(shù)大幅減少 12%。相比之下,零售/批發(fā)行業(yè)所遇攻擊次數(shù)增長(zhǎng) 22%,這表明攻擊重點(diǎn)發(fā)生了變化。醫(yī)療相關(guān)機(jī)構(gòu)所遇攻擊次數(shù)增加 3%,鑒于其服務(wù)的重要性,這一增長(zhǎng)尤為令人擔(dān)憂。

可能由于以下幾大因素,零售/批發(fā)行業(yè)在 2023 年遭遇大量網(wǎng)絡(luò)攻擊:

1.海量消費(fèi)者數(shù)據(jù):零售和批發(fā)企業(yè)通常要處理大量客戶的個(gè)人和財(cái)務(wù)數(shù)據(jù),因此成為了網(wǎng)絡(luò)犯罪分子眼中的“首選”。這些犯罪分子趁機(jī)竊取信用卡號(hào)、地址和個(gè)人身份信息等敏感信息,以實(shí)施身份竊取或在暗網(wǎng)上轉(zhuǎn)售。

2.高度互聯(lián)的數(shù)字化運(yùn)營(yíng):隨著技術(shù)的進(jìn)步,零售/批發(fā)企業(yè)積極實(shí)施數(shù)字化轉(zhuǎn)型,變得高度依賴(lài)在線交易和互聯(lián)系統(tǒng),數(shù)字足跡的擴(kuò)大為網(wǎng)絡(luò)攻擊者提供了更多的攻擊入口點(diǎn)。

3.復(fù)雜的供應(yīng)鏈網(wǎng)絡(luò):零售商和批發(fā)商通常擁有復(fù)雜的供應(yīng)鏈網(wǎng)絡(luò),涉及眾多廠商和第三方服務(wù)提供商。如果沒(méi)有充分的安全防護(hù),網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都有可能成為漏洞,為網(wǎng)絡(luò)犯罪分子提供多種攻擊途徑。

4.電子商務(wù)和在線業(yè)務(wù):網(wǎng)購(gòu)的增長(zhǎng)帶動(dòng)了電子商務(wù)平臺(tái)的擴(kuò)張。如果沒(méi)有安全地構(gòu)建和維護(hù),這些平臺(tái)就有可能遭到各類(lèi)攻擊,例如 SQL 注入、跨站腳本或其他 Web 應(yīng)用攻擊。

5.網(wǎng)絡(luò)安全措施不足:與大型企業(yè)相比,小型零售商和批發(fā)商可能沒(méi)有足夠的資源來(lái)實(shí)施強(qiáng)大的網(wǎng)絡(luò)安全防御,因此更容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。

6.交易量大:大量的日常交易使得欺詐活動(dòng)更容易逃過(guò)檢查。網(wǎng)絡(luò)犯罪分子會(huì)趁合法交易繁忙之際開(kāi)展惡意活動(dòng)。

7.季節(jié)性活動(dòng)高峰:零售/批發(fā)企業(yè)經(jīng)常會(huì)出現(xiàn)季節(jié)性活動(dòng)高峰,例如在節(jié)假日或購(gòu)物季,增加的交易量和繁忙的工作可能會(huì)導(dǎo)致員工放松警惕,致使企業(yè)更容易受到網(wǎng)絡(luò)釣魚(yú)或勒索軟件等攻擊。

2023 年是大規(guī)模勒索軟件攻擊元年

2023 年,勒索軟件攻擊形勢(shì)嚴(yán)重惡化,傳統(tǒng)勒索軟件和更難應(yīng)對(duì)的大規(guī)模勒索軟件攻擊均大幅增長(zhǎng)。零日漏洞利用的盛行更是加劇了這一趨勢(shì),破壞力和受害者數(shù)量都隨之攀升,越來(lái)越多的黑客組織明目張膽地聲稱(chēng)對(duì)一些攻擊活動(dòng)負(fù)責(zé)。

與此同時(shí),新監(jiān)管壓力迫使更多公司披露網(wǎng)絡(luò)勒索事件,這讓公眾更加感覺(jué)威脅無(wú)處不在。總的來(lái)說(shuō),2023 年充斥著各種大規(guī)模勒索軟件攻擊事件,黑客們不斷得逞,受害者不斷涌現(xiàn)。

另一顯著變化是這些勒索軟件攻擊的實(shí)施策略。傳統(tǒng)的攻擊方式是對(duì)受害者的數(shù)據(jù)進(jìn)行加密并索要贖金,但 2023 年越來(lái)越多的網(wǎng)絡(luò)犯罪分子采用不同的方法。他們更傾向于數(shù)據(jù)竊取,然后以數(shù)據(jù)公開(kāi)進(jìn)行勒索。這種勒索軟件戰(zhàn)術(shù)的演變標(biāo)志著一種戰(zhàn)略轉(zhuǎn)變,即攻擊重點(diǎn)從通過(guò)加密破壞運(yùn)維轉(zhuǎn)變?yōu)槔帽槐I數(shù)據(jù)通過(guò)勒索牟利。這一變化表明網(wǎng)絡(luò)攻擊者的犯罪手法在不斷翻新,企業(yè)需要加強(qiáng)防御,以應(yīng)對(duì)不斷演變的勒索軟件威脅。

全球勒索軟件攻擊總體情況:2023 年創(chuàng)下新高

2023 年,全球 10% 的機(jī)構(gòu)成為了勒索軟件攻擊目標(biāo),明顯高于前一年的 7%,也是過(guò)去幾年的最高值。

勒索軟件攻擊的按地區(qū)分析:美洲地區(qū)同比增幅最高

勒索軟件對(duì)企業(yè)的影響遍及全球主要地區(qū),其中亞太地區(qū)的占比最大,2023 年 11% 的機(jī)構(gòu)成為勒索軟件的攻擊目標(biāo),而美洲地區(qū)的增幅最大,從 2022 年的 5% 攀升至去年的 9%。

防御者應(yīng)如何利用人工智能防范下一次攻擊?

在瞬息萬(wàn)變的網(wǎng)絡(luò)安全領(lǐng)域,人工智能 (AI) 已成為抵御不斷演變的復(fù)雜網(wǎng)絡(luò)攻擊的利器。威脅檢測(cè)和分析是人工智能產(chǎn)生重大影響的關(guān)鍵領(lǐng)域之一。基于人工智能的網(wǎng)絡(luò)安全系統(tǒng)能夠及時(shí)識(shí)別異常并檢測(cè)到新型攻擊模式,從而降低潛在風(fēng)險(xiǎn),避免事態(tài)惡化。

例如,Check Point 的 ThreatCloud AI 支持Check Point的所有解決方案,通過(guò)結(jié)合使用 AI 技術(shù)和大數(shù)據(jù)威脅情報(bào),能夠防范最復(fù)雜的攻擊并減少誤報(bào)。ThreatCloud AI 每天匯總并分析大數(shù)據(jù)遙測(cè)信息和數(shù)百萬(wàn)個(gè)入侵指標(biāo) (IoC)。舉例來(lái)說(shuō),如果在歐洲的一起零日攻擊中,Check Point解決方案檢測(cè)并攔截了一個(gè)新的惡意鏈接,它會(huì)立即在所有攻擊向量之間共享威脅數(shù)據(jù),并實(shí)時(shí)更新針對(duì)該攻擊的防御措施。然后,當(dāng)在其他各大洲發(fā)生類(lèi)似的攻擊時(shí),只需不到兩秒鐘的時(shí)間,同樣的零日惡意鏈接就會(huì)被攔截,從而有效防止攻擊造成破壞。

勒索軟件及其他攻擊防御實(shí)用建議

以下是一些可幫助企業(yè)確保安全的小貼士:

1.可靠的數(shù)據(jù)備份

勒索軟件 的目標(biāo)是迫使受害者支付贖金以重獲對(duì)其加密數(shù)據(jù)的訪問(wèn)。這僅在攻擊目標(biāo)真正無(wú)法訪問(wèn)其數(shù)據(jù)時(shí)才行得通。強(qiáng)大、安全的數(shù)據(jù)備份解決方案能夠有效地減輕勒索軟件攻擊所造成的影響。

2.網(wǎng)絡(luò)安全意識(shí)培訓(xùn)

網(wǎng)絡(luò)釣魚(yú) 電子郵件是傳播勒索惡意軟件的最常用方式之一。通過(guò)誘騙用戶點(diǎn)擊鏈接或打開(kāi)惡意附件,網(wǎng)絡(luò)犯罪分子可以訪問(wèn)員工的電腦,并在其上安裝和運(yùn)行勒索軟件。經(jīng)常開(kāi)展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)對(duì)于保護(hù)企業(yè)免遭勒索軟件侵害而言至關(guān)重要,必須利用員工筑牢網(wǎng)絡(luò)安全的第一道防線。此類(lèi)培訓(xùn)應(yīng)指導(dǎo)員工了解網(wǎng)絡(luò)釣魚(yú)電子郵件中經(jīng)常出現(xiàn)的特征和措辭。

3.及時(shí)安裝補(bǔ)丁

企業(yè)經(jīng)常會(huì)因忽視或未能及時(shí)安裝安全補(bǔ)丁而無(wú)法獲得所需的保護(hù)。保持計(jì)算機(jī)處于最新?tīng)顟B(tài)并及時(shí)安裝安全補(bǔ)丁 ,尤其是關(guān)鍵補(bǔ)丁,可幫助用戶降低遭受勒索軟件攻擊的可能性。

4.加強(qiáng)用戶身份驗(yàn)證

實(shí)施強(qiáng)密碼策略 、要求使用多重身份驗(yàn)證,并向員工提供關(guān)于網(wǎng)絡(luò)釣魚(yú)攻擊方面的培訓(xùn)都是企業(yè)網(wǎng)絡(luò)安全策略的關(guān)鍵組成部分。

5.反勒索軟件解決方案

反勒索軟件解決方案可監(jiān)控計(jì)算機(jī)上運(yùn)行的程序是否存在勒索軟件通常表現(xiàn)出的可疑行為,如果檢測(cè)到這些可疑行為,該程序會(huì)及時(shí)采取措施阻止加密,以防發(fā)生進(jìn)一步損害。

6.加強(qiáng)威脅防御

大多數(shù)勒索軟件攻擊都可及時(shí)檢測(cè)出來(lái)并快速解決。企業(yè)需要實(shí)施自動(dòng)化威脅檢測(cè)和防御,以最大限度地增強(qiáng)安全防護(hù),包括掃描和監(jiān)控電子郵件及可疑文件活動(dòng)。人工智能在抵御網(wǎng)絡(luò)威脅方面發(fā)揮著不可或缺的作用。通過(guò)增強(qiáng)人員專(zhuān)業(yè)知識(shí)和加強(qiáng)防御措施,人工智能驅(qū)動(dòng)型網(wǎng)絡(luò)安全解決方案可幫助有效抵御各種攻擊。隨著網(wǎng)絡(luò)犯罪分子不斷升級(jí)其攻擊手段,人工智能和網(wǎng)絡(luò)安全的融合無(wú)疑是保護(hù)數(shù)字未來(lái)的關(guān)鍵。

結(jié)語(yǔ)

2023 年安全數(shù)據(jù)為了解網(wǎng)絡(luò)攻擊模式的變化提供了寶貴洞察,凸顯了采取自適應(yīng)式穩(wěn)健網(wǎng)絡(luò)防御策略的必要性。隨著網(wǎng)絡(luò)威脅日趨復(fù)雜和頻繁,了解這些趨勢(shì)大有裨益,對(duì)于確保全球網(wǎng)絡(luò)安全來(lái)說(shuō)至關(guān)重要。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 防火墻再“進(jìn)化”,更智能是否更安全?

    當(dāng)黑客進(jìn)行網(wǎng)絡(luò)攻擊時(shí),首先會(huì)掃描系統(tǒng)對(duì)外開(kāi)放的端口,例如公司公網(wǎng)IP中用于SSH服務(wù)的22端口,然后嘗試爆破登錄,以獲取服務(wù)器的控制權(quán)。如果企業(yè)部署了防火墻防火墻,就可以屏蔽掉開(kāi)放的22端口,并能攔截爆破的請(qǐng)求。防火墻作為面向外部入侵的第一道防線,它在網(wǎng)絡(luò)與外部之間建立一道安全壁壘,對(duì)進(jìn)入或離開(kāi)網(wǎng)絡(luò)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2024網(wǎng)絡(luò)安全趨勢(shì)前瞻展望——“雙刃劍”效應(yīng)帶來(lái)全新沖擊和挑戰(zhàn)

    AIGC(生成式人工智能)、大模型、AGI(人工通用智能)、MaaS(模型即服務(wù))作為科技領(lǐng)域的熱門(mén)技術(shù),毫無(wú)疑問(wèn)成為了2023年的關(guān)鍵詞?!吧墒紸I”正以前所未有的方式影響著人們的生活和工作方式。在網(wǎng)絡(luò)安全方面,這項(xiàng)技術(shù)也正深刻改變著對(duì)抗形態(tài)和攻防模式,其在打開(kāi)人類(lèi)認(rèn)知世界新路徑的同時(shí),也成為黑

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 多元防護(hù) 動(dòng)態(tài)融合,WAAP如何成為新興網(wǎng)絡(luò)安全威脅“殺手锏”?

    近年來(lái),隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,誕生了APP、H5、小程序等多種應(yīng)用形式,更多的企業(yè)核心業(yè)務(wù)、交易平臺(tái)都越來(lái)越依賴(lài)這些新型應(yīng)用程序。與此同時(shí),越來(lái)越多的第三方API接口被調(diào)用,API業(yè)務(wù)帶來(lái)的Web敞口風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管控鏈條的不斷擴(kuò)大,已非傳統(tǒng)WAF的防護(hù)范疇。雖然WAF產(chǎn)品通過(guò)多年的發(fā)展已經(jīng)相對(duì)成熟

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 云起無(wú)垠:SecGPT-全球首個(gè)網(wǎng)絡(luò)安全開(kāi)源大模型

    2023年是人工智能的奇跡年,OpenAI的ChatGPT橫空出世,在自然語(yǔ)言的人機(jī)對(duì)話領(lǐng)域?qū)崿F(xiàn)了突破性的智能表現(xiàn)。人工智能技術(shù)的革命性應(yīng)用已在各行業(yè)引發(fā)了熱潮,醫(yī)療、金融、法律等領(lǐng)域都涌現(xiàn)出了垂類(lèi)開(kāi)源大模型,為行業(yè)應(yīng)用帶來(lái)了無(wú)限可能性。與其他行業(yè)類(lèi)似,網(wǎng)絡(luò)安全從業(yè)者們也一直在積極探索安全垂直大模型

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 年 10 月頭號(hào)惡意軟件:NJRat 躍居第二,AgentTesla大肆傳播

    CheckPointResearch報(bào)告稱(chēng),NJRat上個(gè)月排名上升了四位,位居第二。與此同時(shí),研究人員發(fā)現(xiàn)了一起涉及AgentTesla的新型惡意垃圾郵件攻擊活動(dòng),AgentTesla是第六大最常被利用的惡意軟件,通過(guò)受感染的文件附件進(jìn)行傳播2023年11月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Che

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門(mén)排行

信息推薦